Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
kori

vpn on vps/openvz

Przez kori, w Administracja Serwerów

Polecane posty

kori    29

kori
Napisano

kolega z chin ma blokady,

 

 

zrobiłem tunel ssh, w firefox skonfigurował i działa, http://www.webhostingtalk.com/showthread.php?t=539067

nie umiem tej samej metody użyć do gry , i chyba się nie da, myślę nad vpnem, ale coś nie idzie (hitme: budgetvps)

 

 

 

 

proboje tego: http://www.vps-tutorial.info/2011/01/10/pptp-vpn-setup-xen-centos5/

przypuszczam że z tym będzie to samo: http://www.webhostingtalk.com/showthread.php?t=595436

 

i pod koniec problem:

iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

malu    460

malu
Napisano

Specjaliści -.-'

 

Musisz napisać do providera, aby załadował moduł tun do kernela, o ile jeszcze tego nie zrobił i zezwolił na użycie tun/tap dla Twojego kontenera.

http://wiki.openvz.org/VPN_via_the_TUN/TAP_device

 

Jedyny problem będzie, z tym, że openVZ nie obsługuje masquerade, więc trzeba po prostu użyć SNAT.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano (edytowany)
Specjaliści -.-'

Drogi Specjalisto. Mowa w temacie była o pracy na kupionych VPSach, co charakteryzuje się tym, że dostęp do zmian konfiguracji stockowej jest utrudniony, wręcz czasami nawet niemożliwy. Większość usługodawców nie daje dostępu do tun/tap, nie daje też dostępu do iptablesowej tablicy translacji NAT. Owszem, można dać klientowi do tego dostęp, najlepiej jeszcze zamiast interfejsu sieciowego venet to dać mu veth... i patrzeć, jak to sobie wprowadzając go w tryb promisc, zobaczy cały ruch przechodzący przez węzeł serwera-matki ;)

 

 

Obejściowym rozwiązaniem problemu jest postawienie sobie proxy socks schowanego za stunnelem.

Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

malu    460

malu
Napisano

To, że dany provider nie udostępnia tego to jego własna sprawa i nazwijmy to jego polityką bezpieczeństwa.

 

Jednak to o czym pisałem, jest raczej realizowane przez usługodawców bez większych oporów, jasne możesz to negować, bo dawanie klientowi coraz to większego dostępu w przypadku tej wirtualizacji to trochę strzelanie sobie w stopę, najważniejszy jest zdrowy rozsądek.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kori    29

kori
Napisano

ssh proxy tunel mam przez putty

w przeglądarce da się wpisać port socks itp itd

 

gra nie ma takiej możliwości, chce się wbić do serwera na okreslony port

 

kolega mixer podpowiada, proxifier: http://www.wiki.mydevil.net/Polskie_Proxy

alternatywa jaką znalazłem to: Hummingbird SOCKS v8001, na razie nie testowałem

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

furek    37

furek
Napisano

Zawsze możesz sobie zainstalować squida i dodać jego klase do zaufanych acl.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kori    29

kori
Napisano

w sumie fajnie to działa z tym proxifierem

tylko denerwuje to że potrzebne są dwa programy: putty i proxifier

 

nie da się to zrealizować bezpośrednio w samym proxifier?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kori    29

kori
Napisano

niestety okazało się że ssh tunell+proxifier nie daje rady wszystkiemu

 

łączy się do mojej centralki bezproblemowo, również do niego można dzwonić,

jednak on już nie może nigdzie dzwonić dostaje tylko błąd 502 Bad Gateway

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×